国家计算机病毒应急处理中心通过对互联网监测发现,近期出现一种恶意木马程序变种Trojan_FakeQQ.CTU。该变种通过伪装成即时聊天工具,诱使计算机用户点击运行。
该变种运行后,将其自身复制到受感染操作系统的指定目录下并重命名,设置其属性为只读、系统和隐藏。该变种建立互斥体变量防止程序的多次运行,获取操作系统的版本信息。与此同时,该变种会建立文件线程函数,查找系统磁盘分区下的指定文件,创建浏览器IE进程,调用函数读写该进程文件的内存信息,并启用指定动态链接库文件库中的函数。
另外,该变种会迫使受感染操作系统沦为傀儡主机,接收恶意攻击者远程控制命令,对操作系统执行其他恶意操作。
恶意木马病毒识别方法
1、首先查看一下你的盘符或文件夹中是否有某个或某几个突然设置成了共享(当然不是你自己设的),因为共享是一些黑客传递木马的必经手段;
2、查看各个盘符的根目录下是否突然之间生成了一个或几个exe文件,即可执行文件。因为木马要运行,首先肯定是做成了可执行文件;
3、查看你电脑任务管理进(同时按ctrl+alt+delete即可打开任务管理)的进程:是否有你不熟的或根本从来没见过的进程,因为按照电脑工作原理,运行某个程序,肯定要开启一个或几个进程。对于怀疑进程,很有可能启动了木马;
4、当然对于性能不太高的机器来说,最简单的识别木马的方法是电脑突然在一天之间来得奇慢,很有可能你的电脑被控制了,也即是你的电脑中了木马,启动了木马程序了。
更多木马病毒识别防范安全常识,尽在本安全网
站防毒杀毒栏目!
本文如未解决您的问题请添加抖音号:51dongshi(抖音搜索懂视),直接咨询即可。
热心网友
回答时间:2024-11-04 08:50
